CN111177660B - 一种开放平台脚本代码的权限校验方法 - Google Patents
一种开放平台脚本代码的权限校验方法 Download PDFInfo
- Publication number
- CN111177660B CN111177660B CN201811330632.9A CN201811330632A CN111177660B CN 111177660 B CN111177660 B CN 111177660B CN 201811330632 A CN201811330632 A CN 201811330632A CN 111177660 B CN111177660 B CN 111177660B
- Authority
- CN
- China
- Prior art keywords
- platform
- script code
- application
- open platform
- intermediate platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000012795 verification Methods 0.000 title claims abstract description 51
- 230000003993 interaction Effects 0.000 claims abstract description 6
- 238000011161 development Methods 0.000 abstract description 14
- 230000008569 process Effects 0.000 abstract description 8
- 230000006870 function Effects 0.000 description 10
- 230000009471 action Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- SPBWHPXCWJLQRU-FITJORAGSA-N 4-amino-8-[(2r,3r,4s,5r)-3,4-dihydroxy-5-(hydroxymethyl)oxolan-2-yl]-5-oxopyrido[2,3-d]pyrimidine-6-carboxamide Chemical compound C12=NC=NC(N)=C2C(=O)C(C(=O)N)=CN1[C@@H]1O[C@H](CO)[C@@H](O)[C@H]1O SPBWHPXCWJLQRU-FITJORAGSA-N 0.000 description 1
- 102100021662 Baculoviral IAP repeat-containing protein 3 Human genes 0.000 description 1
- 101000896224 Homo sapiens Baculoviral IAP repeat-containing protein 3 Proteins 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及互联网领域,公开了一种开放平台脚本代码权限校验的方法。本申请提供的方法,引入一个中间平台的概念,第三方应用的脚本代码权限校验可以不再关注与开放平台之间复杂的交互,而是只与中间平台交互,进而使第三方应用用更少的代码和更短时间完成权限校验的开发工作,且对指定开放平台脚本代码权限校验的过程更快捷。
Description
技术领域
本申请涉及互联网领域,特别涉及一种开放平台脚本代码的权限校验方法。
背景技术
现在很多互联网产品(例如,钉钉、微信等),都开发了自身的开放平台,第三方应用的开发人员可以基于这些开放平台开发他们自己的应用。开放平台通常要提供一些接口,约定一些调用接口的规范,然后用详尽的文档为第三方开发人员说明。对于第三方应用尤其是web应用,开放平台可能会开发一系列脚本代码(例如,JS SDK),这些脚本代码可以帮助第三方开发者调用起开放平台提供的一些平台业务相关或安全相关的功能,例如,获取钉钉里公司组织架构,微信分享等。在第三方应用里调用开放平台的脚本代码,因为涉及平台和安全性考虑,通常开放平台要求第三方应用完成权限校验。这个脚本代码的权限校验过程分为如下步骤(以JS SDK为例):
1.第三方应用服务端根据在开放平台的注册信息,向开放平台请求访问令牌(access token),其中,access_token具有一定时效并且不能频繁访问,需要第三方应用进行一些缓存设计;
2.第三方应用服务端需要对access_token权限校验,通过前端网页URL和一些随机字段比如随机字符串和时间戳结合起来进行签名(比如sha1),得到标识(signature);
3.第三方应用服务端将signature和用到的随机字段传递给前端网页
4.前端网页加载开放平台提供的脚本(JavaScript,简称:JS)文件;
5.调用放开平台的JS权限校验接口,传入signature,随机字段,需要使用的JSSDK接口列表,在开放平台的注册信息;
6.通过开放平台JS提供的接口处理权限校验成功或者失败。
例如,某公司开发内部系统用于移动办公,选择钉钉平台开发微应用,微应用本身是基于HTML5的网页,钉钉提供了一系列钉钉业务相关,安全相关的JS SDK,如果想要调用这些JS SDK,需要开发者进行权限校验。这个权限校验的过程需要应用的服务端与钉钉进行两次调用,再将产生的签名传递给前端,前端使用该签名,再结合其他参数调用钉钉的JSSDK鉴权接口,这个JS SDK的权限校验过程比较复杂繁琐,其中后端还要处理access_token的缓存,而且每个微应用都需要进行鉴权的前后端开发,引起较大的开发成本和时间。
发明内容
本申请的目的在于提供一种开放平台脚本代码的权限校验方法,在满足快捷按需地对某个特定的开放平台完成脚本代码权限校验的前提下,第三方应用可以使用更少的代码和投入更少的时间,就可以完成相关权限校验的开发工作,节约了大量的开发成本和时间。
为了解决上述问题,本申请公开了一种开放平台脚本代码的权限校验方法,步骤如下:
第三方应用前端加载中间平台脚本代码;
该中间平台通过与开放平台的交互完成签名并传递给该前端;
该中间平台的脚本代码加载该开放平台的脚本代码;
该中间平台的脚本代码使用该签名调用该开放平台的脚本代码权限校验接口,完成权限校验。
在一个优选例中,在该加载中间平台脚本代码的步骤之前,还包括,在该中间平台配置该第三方应用的应用信息。
在一个优选例中,该应用信息包括应用标识和应用秘钥。
在一个优选例中,在该加载中间平台脚本代码时,传入参数包括该应用程序标识和脚本代码接口列表。
在一个优选例中,该传入参数通过拼接在统一资源定位符中的方式传入。
在一个优选例中,该传入参数通过存入前端window对象来作为全局的对象的方式传入。
在一个优选例中,该第三方应用前端加载中间平台脚本代码,进一步包括:该前端加载和执行中间平台脚本代码,获取该应用程序标识和脚本代码接口列表,与该中间平台的服务端通信,将该应用程序标识和脚本代码接口列表传递给该中间平台的服务端。
在一个优选例中,该中间平台脚本代码通过动态添加脚本标签的方式加载该开放平台脚本代码。
本申请还公开了一种脚本代码权限校验服务器,包括:
存储器,用于存储计算机可执行指令;以及,
处理器,用于在执行该计算机可执行指令时实现如前文描述的方法中的步骤。
本申请还公开了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现如前文描述的方法中的步骤。
本申请实施方式中,涉及的方法主要优点如下:
1.建立统一开放平台脚本代码权限校验中间平台,使平台间的权限校验工作更简单、规范;
2.第三方应用只需要引用一个脚本文件就能完成后续脚本代码鉴权操作;
3.中间平台可以作为一个统一的公共平台支持接入多个开放平台,相当于第三方应用直接具有了多个平台上的脚本代码权限校验的功能;
4.对于开放平台针对不同终端(例如,移动端、PC等)提供不同脚本语言的情况,中间平台可以统一判断终端情况加载相应的开放平台脚本语言,帮助第三方应用处理了多终端的问题;
总之,传统的基于开放平台开发第三方应用对于脚本代码权限校验模块存在重复且复杂的开发工作;通过本申请涉及的方法,第三方应用的脚本代码鉴权可以不再关注与开放平台之间复杂的交互,而是通过本申请所涉及的方法来实现,从而减少了第三方应用在脚本代码权限校验模块的重复、繁琐开发成本,即:在实现快捷按需对某个特定的开放平台完成脚本代码权限校验的前提下,第三方应用技术人员可以使用更少的代码和更短的时间,就可以完成相关脚本代码权限校验的开发工作。
本申请的说明书中记载了大量的技术特征,分布在各个技术方案中,如果要罗列出本申请所有可能的技术特征的组合(即技术方案)的话,会使得说明书过于冗长。为了避免这个问题,本申请上述发明内容中公开的各个技术特征、在下文各个实施方式和例子中公开的各技术特征、以及附图中公开的各个技术特征,都可以自由地互相组合,从而构成各种新的技术方案(这些技术方案均因视为在本说明书中已经记载),除非这种技术特征的组合在技术上是不可行的。例如,在一个例子中公开了特征A+B+C,在另一个例子中公开了特征A+B+D+E,而特征C和D是起到相同作用的等同技术手段,技术上只要择一使用即可,不可能同时采用,特征E技术上可以与特征C相组合,则,A+B+C+D的方案因技术不可行而应当不被视为已经记载,而A+B+C+E的方案应当视为已经被记载。
附图说明
图1是根据本申请第一实施方式的一种开放平台脚本代码的权限校验方法流程示意图
图2是根据一种第三方应用对于开发平台JS SDK权限校验方法流程示意图
图3是根据本申请一种开放平台JS SDK统一权限校验方法流程示意图
图4是根据本申请一种开放平台JS SDK统一权限校验方法过程中涉及中间平台与第三方应用和开放平台信息处理和通信方法流程示意图
具体实施方式
在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
部分概念的说明:
统一资源定位符:(Uniform Resource Locator,简称),它是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它;基本URL包含模式(或称协议)、服务器名称(或IP地址)、路径和文件名,如“协议://授权/路径?查询”。完整的、带有授权部分的普通统一资源标志符语法看上去如下:协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志。
开放平台(外文名,Open Platform):在软件行业和网络中,开放平台是指软件系统通过公开其应用程序编程接口(API)或函数(function)来使外部的程序可以增加该软件系统的功能或使用该软件系统的资源,而不需要更改该软件系统的源代码。在互联网时代,把网站的服务封装成一系列计算机易识别的数据接口开放出去,供第三方开发者使用,这种行为就叫做Open API,提供开放API的平台本身就被称为开放平台。
JavaScript(简称,JS):一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型。它的解释器被称为JavaScript引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在HTML(标准通用标记语言下的一个应用)网页上使用,用来给HTML网页增加动态功能。
类库(Class Library):是一个综合性的面向对象的可重用类型集合,这些类型包括:接口、抽象类和具体类。类库可以解决一系列常见编程任务(包括诸如字符串管理、数据收集、数据库连接以及文件访问等任务),还可以解决多种专用开发任务(控制台应用程序、桌面应用程序、WEB应用程序等)。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请的实施方式作进一步地详细描述。
本申请的第一实施方式涉及一种开放平台脚本代码的权限校验方法,其流程如图1所示,该方法包括以下步骤:
101:第三方应用前端加载中间平台脚本代码;
102:所述中间平台通过与开放平台的交互完成签名并传递给所述前端;
103:所述中间平台的脚本代码加载所述开放平台的脚本代码;
104:所述中间平台的脚本代码使用所述签名调用所述开放平台的脚本代码权限校验接口,完成权限校验。
可选地,在第三方应用前端加载中间平台脚本代码的步骤(步骤101)之前,还包括以下步骤:
105:在该中间平台配置第三方应用的应用信息。
可选地,步骤105中所述的应用信息包括应用标识(appKey)和应用密钥(appSecret)。
在第三方应用前端加载中间平台脚本代码(步骤101)时,传入参数种类是多种多样的;可选地,传入参数包括应用程序标识和脚本代码接口列表;可选地,传入参数包括应用程序标识。
本申请的传入参数传入的方式是多种多样的;可选地,通过拼接在统一资源定位符中的方式传入,例如XXX.JS?appKey=XXX&JSApiList=API1,API2;可选地,该传入参数通过存入前端window对象,作为全局的对象的方式传入。
可选地,第三方应用前端加载中间平台脚本代码(步骤101)进一步包括:该前端加载和执行中间平台脚本代码,获取该应用程序标识和脚本代码接口列表,与该中间平台的服务端通信,将该应用程序标识和脚本代码接口列表传递给该中间平台的服务端。
可选地,中间平台脚本代码通过动态添加脚本(script)标签的方式加载开放平台脚本代码,加载完成后再由中间平台的脚本(例如JS)调用开放平台的脚本代码(例如JSSDK)权限校验接口,来进行权限校验,其中脚本标签是HTML标签的一种。
可选地,本申请通过类库对各个开放平台脚本代码权限校验的逻辑进行封装,例如,通过类库封装第三方应用对访问令牌(access_token)的缓存。
为了能够更好地理解本申请的技术方案,下面结合一个具体的例子来进行说明,此例子是基于JS SDK的权限校验方法。
如图2所示,为现有技术的一种第三方应用对于开发平台JS SDK权限校验方法,具体步骤如下:
201:第三方应用服务端需要与开放平台通信;
202:第三方应用利用在开放平台的注册信息,一些随机字段,最终生成sigature传给第三方应用前端;
203:第三方应用的前端需要加载开放平台的JS文件,再调用开放平台JS权限校验接口,将signature等权限校验的参数传入,最终完成权限校验。
而图3是采用本申请的开放平台JS SDK统一权限校验方法,具体步骤如下:
301:第三方应用在中间平台配置包括应用标识(appKey)和应用密钥(appSecret)的应用信息;
302:中间平台通过分别与第三方应用和开放平台信息处理、通信完成权限校验的工作。
其中,如图4所示,中间平台与第三方应用和开放平台信息处理和通信的具体方法步骤:
4021第三方应用加载中间平台JS(在加载时传入参数包括应用标识和所需要的脚本代码接口列表);
4022:第三方应用与中间平台的服务端通信并传递传入参数给中间平台服务器,中间平台的服务端进行签名后生成标识(signature)再与随机字段一起返回给第三方应用的前端;
4023:中间平台JS通过动态添加脚本(script)标签的方式加载开放平台JS,加载完成后再由中间平台的JS调用开放平台的JS SDK权限校验接口,来进行权限校验
其中,步骤4022具体包括:第三方应用从script标签中或者从全局对象中找到应用标识(appKey)和脚本代码接口列表(JSApiList),直接与中间平台的服务端通信,将当前的统一资源定位符(URL),应用标识和脚本代码接口列表传递给中间平台的服务端,中间平台的服务端进行签名后生成标识(signature)再与随机字段一起返回给第三方应用的前端;
根据图2、图3和图4所示及所述的具体步骤,可以看出:
图2中的步骤201-203涉及的软件开发工作都需要第三方应用的开发者独立进行完成,而且根据此方法,当第三方应用的开发者需要与N个开放平台进行权限校验工作时,此开发者就需要针对N个开放平台来进行N次步骤201-203的开发工作,重复劳动较多。
而图3中的步骤301涉及的方法是需要第三方应用的开发者一次性配置完成,后续工作(步骤302)只需要交给中间平台通过自身配置与第三方应用、开放平台的进行信息交互,最终完成第三方应用和开放平台的权限校验工作;上述的第三方应用和中间平台只需要一次信息配置就可以同时满足与多个开放平台的权限校验,将图2的重复劳动转移给了中间平台。
总之,图3(本申请)所涉及的方法的优点有很多,包括:1.第三方应用对于JS SDK的权限校验开发将变得极为简单,开发人员无需再去阅读开放平台JS SDK权限校验的相关文档,前后端都不再需要为这个功能开发(包括后端换取access_token,缓存access_token,后端生成signature,前后端之间通信),而是借助中间平台,实际只需要几行代码就能完成JS SDK的权限校验;2.第三方应用只要在中间平台配置一次应用信息就可以完成与多个开放平台的权限校验工作;3.将JS SDK权限校验集中处理,将有助于多开放平台上应用的开发,第三方开发人员只要遵循既定的规则,在不同应用里加载针对不同开放平台的中间平台JS文件就可以方便地完成相应开放平台JS SDK权限校验。
需要说明的是,本领域技术人员应当理解,上述脚本代码权限校验服务器的实施方式中所示的各模块的实现功能可参照前述脚本代码权限校验服务器的相关描述而理解。上述脚本代码权限校验服务器的实施方式中所示的各模块的功能可通过运行于处理器上的程序(可执行指令)而实现,也可通过具体的逻辑电路而实现。本发明实施例上述脚本代码权限校验服务器如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本发明实施例不限制于任何特定的硬件和软件结合。
相应地,本发明实施例还提供一种计算机存储介质,其中存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现本发明的各方法实施方式。
此外,本发明实施例还提供一种脚本代码权限校验服务器,其中包括用于存储计算机可执行指令的存储器,以及,处理器;该处理器用于在执行该存储器中的计算机可执行指令时实现上述各方法实施方式中的步骤。
需要说明的是,在本专利的申请文件中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本专利的申请文件中,如果提到根据某要素执行某行为,则是指至少根据该要素执行该行为的意思,其中包括了两种情况:仅根据该要素执行该行为、和根据该要素和其它要素执行该行为。多个、多次、多种等表达包括2个、2次、2种以及2个以上、2次以上、2种以上。
在本申请提及的所有文献都被认为是整体性地包括在本申请的公开内容中,以便在必要时可以作为修改的依据。此外应理解,在阅读了本申请的上述公开内容之后,本领域技术人员可以对本申请作各种改动或修改,这些等价形式同样落于本申请所要求保护的范围。
Claims (7)
1.一种开放平台脚本代码的权限校验方法,其特征在于,步骤如下:
在中间平台配置第三方应用的应用信息,所述应用信息包括应用标识和应用秘钥;
第三方应用前端加载中间平台脚本代码,获取应用程序标识和脚本代码接口列表,与所述中间平台的服务端通信,将所述应用程序标识和脚本代码接口列表传递给所述中间平台的服务端;
所述中间平台通过与开放平台的交互完成签名并传递给所述前端,其中所述中间平台通过自身配置与所述第三方应用和所述开放平台进行信息交互,完成所述第三方应用和所述开放平台的权限校验,所述第三方应用仅加载一个中间平台脚本代码来完成与开放平台的权限校验;
所述中间平台的脚本代码加载所述开放平台的脚本代码;
所述中间平台的脚本代码使用所述签名调用所述开放平台的脚本代码权限校验接口,完成权限校验。
2.根据权利要求1所述的方法,其特征在于,在所述第三方应用前端加载中间平台脚本代码时,传入参数包括所述应用程序标识和脚本代码接口列表。
3.根据权利要求2所述的方法,其特征在于,所述传入参数通过拼接在统一资源定位符中的方式传入。
4.根据权利要求2所述的方法,其特征在于,所述传入参数通过存入前端window对象来作为全局的对象的方式传入。
5.根据权利要求2所述的方法,其特征在于,所述中间平台脚本代码通过动态添加脚本标签的方式加载所述开放平台脚本代码。
6.一种脚本代码权限校验服务器,其特征在于,包括:
存储器,用于存储计算机可执行指令;以及,
处理器,用于在执行所述计算机可执行指令时实现如权利要求1至5中任意一项的方法中的步骤。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现如权利要求1至5中任意一项的方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811330632.9A CN111177660B (zh) | 2018-11-09 | 2018-11-09 | 一种开放平台脚本代码的权限校验方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811330632.9A CN111177660B (zh) | 2018-11-09 | 2018-11-09 | 一种开放平台脚本代码的权限校验方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111177660A CN111177660A (zh) | 2020-05-19 |
| CN111177660B true CN111177660B (zh) | 2024-01-05 |
Family
ID=70655286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811330632.9A Active CN111177660B (zh) | 2018-11-09 | 2018-11-09 | 一种开放平台脚本代码的权限校验方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111177660B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111897721B (zh) * | 2020-07-14 | 2024-04-30 | 重庆长安汽车股份有限公司 | 一种api接口的自动化测试方法及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023933A (zh) * | 2011-09-22 | 2013-04-03 | 北京尚良楷诚网络技术有限公司 | 一种登录信息集成处理系统及方法 |
| CN105306534A (zh) * | 2015-09-21 | 2016-02-03 | 拉扎斯网络科技(上海)有限公司 | 一种基于开放平台的信息校验方法和开放平台 |
| CN105786630A (zh) * | 2016-02-26 | 2016-07-20 | 浪潮通用软件有限公司 | 一种基于中间件的Web API调控方法 |
| CN105912468A (zh) * | 2016-04-11 | 2016-08-31 | 华为软件技术有限公司 | 开放平台运行脚本的方法和开放平台系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130055070A1 (en) * | 2011-08-24 | 2013-02-28 | David Oliver SACKS | Method of generating web pages using server-side javascript |
-
2018
- 2018-11-09 CN CN201811330632.9A patent/CN111177660B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023933A (zh) * | 2011-09-22 | 2013-04-03 | 北京尚良楷诚网络技术有限公司 | 一种登录信息集成处理系统及方法 |
| CN105306534A (zh) * | 2015-09-21 | 2016-02-03 | 拉扎斯网络科技(上海)有限公司 | 一种基于开放平台的信息校验方法和开放平台 |
| CN105786630A (zh) * | 2016-02-26 | 2016-07-20 | 浪潮通用软件有限公司 | 一种基于中间件的Web API调控方法 |
| CN105912468A (zh) * | 2016-04-11 | 2016-08-31 | 华为软件技术有限公司 | 开放平台运行脚本的方法和开放平台系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111177660A (zh) | 2020-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9430302B2 (en) | Method, device and system for using and invoking Oauth API | |
| US9189649B2 (en) | Security model for workflows aggregating third party secure services | |
| US20080196096A1 (en) | Methods for Extending a Security Token Based Identity System | |
| CN113014475B (zh) | 消息推送集成方法、装置 | |
| CN111143087A (zh) | 一种接口调用方法、装置、存储介质和服务器 | |
| CN111818035B (zh) | 一种基于api网关的权限验证的方法及设备 | |
| RU2734027C2 (ru) | Способ и устройство для предотвращения атаки на сервер | |
| CN112311783A (zh) | 一种认证反向代理方法及系统 | |
| CN111988418A (zh) | 数据处理方法、装置、设备及计算机可读存储介质 | |
| CN111177660B (zh) | 一种开放平台脚本代码的权限校验方法 | |
| CN113742235A (zh) | 一种校验代码的方法和装置 | |
| CN113065120A (zh) | 接口调用鉴权方法、装置、电子设备及可读存储介质 | |
| CN110049106B (zh) | 业务请求处理系统及方法 | |
| CN113626001B (zh) | 一种基于脚本的api动态编排方法及装置 | |
| Al-Bahri et al. | DOA Based Identification for Devices and Applications of IoT in Heterogeneous Networks | |
| KR20200080846A (ko) | 기기 소유권 증명 시스템 및 방법 | |
| CN114039873B (zh) | 针对客户端类型的审计方法及运维安全审计系统 | |
| CN114978681B (zh) | 基于区块链的服务应用授权方法及装置、处理器 | |
| CN116126914B (zh) | 数据源访问方法、装置、设备及存储介质 | |
| Cosmina et al. | Spring REST | |
| CN114840209A (zh) | 软件编译方法、软件加载方法、装置、机器人及存储介质 | |
| Lilleaas | Building API-Based Back Ends | |
| CN115361173A (zh) | 用于数据库的数据处理方法、系统、存储介质及处理器 | |
| Pardal et al. | Customizing Web Services with Extensions in the STEP framework | |
| CN117240904A (zh) | 一种应用访问方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |